¿Es "seguro" utilizar URI de protocolo sin esquema en sitios web públicos? Ex. //www.example.com/dir/file

Question

En HTML al hacer referencia a imágenes, css, javascript, etc. ... a veces uso enlaces sin http o https porción de esquema, à la. <img src="//www.example.com/dir/file.gif" alt="" /> y aún no he tenido ningún navegador que lo asfixie (que yo sepa). He visto otros sitios públicos usarlo también, pero no muchos.

siquiera me refiero a la Google jQuery CDN con esta sintaxis en un sitio de comercio electrónico:

<script src="//ajax.googleapis.com/ajax/.." type="text/javascript"></script> 

Obviamente, solamente lo hago cuando sé que el servidor tiene tanto la capacidad de HTTP y HTTPS. (Usualmente mis propios sitios)

Así que mi pregunta es ¿Qué daño puede causar esto? ¿Cuáles son los riesgos o inconvenientes?

Answer 1

No hará daño de todos modos. En realidad, si escribe src = "http://ajax.googleapis.com/ajax/ ... y su usuario buscará sitios a través de HTTPS, el navegador advertirá al usuario que parte del sitio usa HTTP. Es mejor usar // notación para estos casos.

Answer 2

Un reciente blog respondido a mi pregunta y me envió a un par de lugares para aprender más.

• IE 7/8 double downloads stylesheets
• The RFC describing "network path reference"

La respuesta es sí, definitivamente siempre que sepa de dos cosas:

1. El servidor con su contenido tiene que ser accesible con y sin SSL (que debería ser obvio)
2. IE 7/8 solicitará hojas de estilo en dos ocasiones por lo que es posible que desee evitar el uso de la técnica de hojas de estilo

Answer 3

Esto puede no aplicarse en este caso específico, sin embargo, uno de los patrones que estamos usando para nuestro desarrollo de aplicaciones móviles es descargar el HTML localmente al dispositivo y procesarlo en un control web. Los scripts que usan URL sin esquema no funcionarán como se mencionó anteriormente.